LINEで送る
Pocket

今回はECS/FargateRailsログCloudWatch Logsに出力したい場合もろもろハマったので、ブログしたいと思います。まず前提として環境は以下となります。


■Environment

  • unicornはadachinユーザーで動作
  • NginxやunicornはSupervisorで動作
  • /var/log/nginx/access.log,error.log
  • unicorn.stdout.log
  • アプリケーションログ(pre.log)
  • CloudWatch Logsに出力

まずはNginxのログをSupervisorを使って標準出力してみます。


■Dockerfile/Supervisor

  • Dockerfile

  •  /etc/supervisor/conf.d/app.conf

command=/usr/sbin/nginx -g "daemon off;" ですが、Dockerはプロセスがフォアグラウンドで動いていないとコンテナが落ちるので、通常Nginxはデフォでデーモンで動作し、バックグラウンド実行になるのでコンテナが終了します。なので、 daemon off でフォアグラウンドで実行するようにしています。

ちなみにRailsのアプリがrootユーザで実行している場合は /dev/std* にシンボリックリンクを貼れば標準出力されますが、今回は特定のユーザということもあり、同じようにシンボリックリンクを貼り、 /usr/bin/supervisord を手動で実行すると以下のように権限エラーになります。

そうなるとアプリケーションのログが標準出力できないので、プログラミング言語が用意している標準出力用streamへ向けてログを吐くようにすればOKです。


■Logger

  •  config/pre_unicorn.rb

  • config/environments/pre.rb


■Run supervisord

これでNginxのログ、unicornログ、アプリケーションのログ(DEBUG)3つがSupervisor実行時に標準出力されるようになったので、あとはCloudWatch Logsで出力されていればOK。

  • CloudWatch Logs


■まとめ

ECSだとSSHができないので、デバッグがし難い!!(知見が少ないだけ)コンテナでのログベストプラクティスはもっと勉強せねば!

LINEで送る
Pocket

カテゴリー: AWSDocker

adachin

1989年生まれのLancers SRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、AnsibleやTerraformでのインフラコード化を推進。副業では数社サーバー保守、未経験によるエンジニアのメンターなども実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。現在はサービスの信頼性向上、可用性、レイテンシ、パフォーマンス、モニタリング、緊急対応、インフラコード化、リファクタリング、セキュリティ強化、新技術の検証、Docker開発環境の提供、AWSでのインフラ構築、グループ会社のインフラをECS/Fargateへ移行、CakePHP4での管理画面作成、メンター、分析基盤の運用を担当している。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください